$500 млн потеряют банки к концу года от захвата аккаунтов мошенниками
Аналитики изучили работу систем безопасности 100 крупных банков, чтобы определить, справляются ли те с текущим уровнем киберпреступности. Главной угрозой становится захват преступниками корпоративных аккаунтов.Аналитическая компания Aite Group в течение года наблюдала за работой 100 крупных банков, чтобы оценить эффективность их систем безопасности и уровень киберпреступности, с которым банкам приходится иметь дело. Эксперты пришли к выводу, что кибепреступников за последние годы стало больше, а их методы стали более утонченными. Ведущий автор работы, директор Aite Group Джули Конрой (Julie Conroy), отмечает, что в аналогичном исследовании прошлого года многие банки признавались, что давно не имели дела с захватом клиентских аккаунтов и потерей данных. В исследовании этого года мошеннические захваты клиентских аккаунтов стали лидером по числу прецедентов среди причин финансовых потерь банков. К концу 2013 г., по подсчетам Aite Group, банки потеряют более $500 млн от этого вида преступной деятельности.
В то время как методы взлома банковских систем развиваются, а число киберпреступников растет, банки не уделяют безопасности достаточного внимания. Так, эксперты Aites отмечают, что за прошедший год вложения в системы безопасности со стороны банков увеличились всего на 5–10%. Этого недостаточно, чтобы выиграть гонку с преступниками, не жалеющими средств на разработку вредоносных программ.
Те средства, которые банки вкладывают в защиту, по наблюдениям Aite, в основном идут на разработку новых механизмов аутентификации транзакций и усовершенствование методов обнаружения нарушений. Популярной также становится и технология безопасных браузеров: ее, под подсчетам аналитиков, внедрили 14–15% банков.
Аналитики считают, что решением проблемы для банков может стать регулярный обмен опытом по вопросам киберпреступности и активный диалог с вендорами систем безопасности. Совместная работа над борьбой с преступниками позволит банкам не только улучшить системы безопасности, но и привлечь внимание правоохранительных органов к крупным, объединенным делам, говорится в исследовании.
Отдельные участники финансового рынка обращают внимание на то, что наиболее выгодным для преступников является захват аккаунтов корпоративных клиентов банка. Поэтому последних также необходимо вовлекать в обмен опытом. «Создание подобных форумов необходимо для того, чтобы повышать компетенции сотрудников служб безопасности в компаниях малого и среднего бизнеса, которые, с одной стороны, являются достаточно активными пользователями корпоративных систем ДБО, а с другой – не обладают достаточными ресурсами на организацию дополнительной безопасности рабочих мест сотрудников», – отметил Сергей Теймуразян, старший вице-президент «Связного Банка», директор дирекции платежных сервисов и дистанционного обслуживания.
Согласен с необходимостью регулярного обмена опытом между финансовыми компаниями Андрей Анзин, руководитель департамента сопровождения компании «Синимекс». «В то же время открытое обсуждение угроз считаю малоэффективным. Вместо этого финансовым компаниям стоит обратить внимание на повышение и поддержание высокого уровня грамотности в сфере ИТ и, в особенности, в части информационной безопасности среди своих сотрудников и клиентов», – конкретизировал он.
Статистика последних лет и кварталов логична: с ростом числа пользователей систем растет и число киберпреступлений, согласен Андрей Грачев, директор департамента карточных и дистанционных технологий «Росбанка». «Злоумышленники пытаются проникнуть в систему со стороны банка, в результате чего финансовым институтам приходится инвестировать сотни миллионов рублей в системы ИТ-безопасности, риск-менеджмента и предотвращение инцидентов в системах электронного банкинга», – пояснил он.